泰尔观点
|
法律法规 行业发展 市场观察 技术趋势 行业政策 通信监管 互联网 网络与信息安全 泰尔专家 专家访谈
首页 >> 泰尔观点 >> 网络与信息安全
向国外运营商学习网络和信息安全产品布局
孟亚洁 梁张华 杨威
2015-04-13  来源:泰尔网

 

  【摘要】

  近年来,网络和信息安全事件频发,政府、企业和个人,对信息安全的重视程度上升到了一个新的高度。移动运营商拥有海量信息数据,在信息安全防护方面积累了诸多经验,面对政企用户激增的信息安全需求,需抓紧时间进行产品布局,为用户提供附加值高、技术含量高、抵御性能强的信息安全类产品,使安全服务成为新的收入增长点。

  关键词:运营商;网络和信息安全

  当诸如棱镜门、以色列多国政府网站被入侵等信息安全事件,触动全球多国政府敏感的神经,灼伤人们对国家、政府的信任时;当一次次数据泄露事件,诸如开房记录查询网站死灰复燃,好莱坞艳照事件等,真正侵犯到某一些人的利益时;当各种类型的骚扰电话、垃圾短信满天飞时,人们对国家、政府、运营商等的信息安全防范能力已经产生了深深的怀疑。

  网络和信息安全的保卫战已经打响,作为提供基础通信服务的电信运营商,担当着建立科学的信息安全体系的重任,不仅需要有效治理伪基站、垃圾短信、骚扰电话等烦扰用户的问题,同时也需要为其存量政企用户和潜在用户提供实用的、体系化的信息安全产品,以此增强客户粘性,寻找新的收入增长点。

  国外的领先运营商,在网络和信息安全产品布局方面的经验,或许可以给国内运营商带来一些启示。

  一、选取研究对象

  Gartner于2014年2月份发布了一份名为《Magic Quadrant for GlobalMSSPs》(全球安全托管服务提供商二位图)的报告,报告将北美、欧洲、亚太提供安全托管服务的大型企业进行了按区划分,如下图所示。

 

  图:全球安全托管服务提供商幻方图

  其中,进入该二维图的运营商包括Verizon、AT&T、BT、Orange Business Services(Orange旗下提供企业级综合通信解决方案的分支机构)。本文将以Verizon、AT&T、BT为研究对象,分析其在网络和信息安全服务产品供应方面的具体做法。

  二、案例分析

  1、Verizon:为个人和企业用户提供全方位的安全服务

  为企业用户提供多种网络和信息安全服务。Verizon为企业用户提供的安全类产品包括资产安全管理、移动及M2M安全管理、监控及分析等六大类服务。

  (1)资产安全管理:包括安全薄弱环节管理、应用管理和数据管理;

  (2)移动及M2M安全管理:包括监控及分析、威胁智能分析、威胁探测、流量监控、SIEM(安全信息和事件管理)、RSA(公钥加密算法)安全分析服务;

  (3)事故管理;

  (4)安全防护管理:包括服务承诺、安全SaaS、DOS防护、安全网关、威胁管理和高级安全规划等;

  (5)认证及连接:包括认证服务、认证及连接咨询服务、运营支撑等;

  (6)风险防范服务:包括风险管控、支付安全管理等。

  Verizon通过和迈克菲、Novell等网络和信息安全专业公司强强联合,致力于为世界各地的企业和政府机构提供全面、集成的安全解决方案和服务。例如,其和迈克菲联合推出的基于云的托管安全服务使客户受益良多,例如,为客户的 IP 连接提供强大的安全保护,更紧密地与其他受保护资产实现安全集成等。

  为智能手机用户提供免费的安全防护软件。这款软件为Verizon和合作伙伴共同推出,可搭载于iOS 6.0+和Android2.1+系统,具有防病毒、恶意程序和其他数字攻击的功能,包括蠕虫、间谍软件、击键日志记录器(Key loggers)、僵尸程序(botnets)及其他恶意程序。该软件可在客户点击非法网站或者应用前,提示可能会暴露个人电话薄信息或位置信息,防止中招。此外,该软件还具备定位遗失手机位置的功能,并能够远程清除电话本、信息等记录,防止信息被窃。

  2、AT&T:为客户构筑抵御攻击的第一道防线

  网络安全攻击,从以前的好奇心作祟到今天的别有用心,从简单的恶作剧到间谍行为,如果没有体系化的安全防护手段,那么一个企业网络的抗攻击能力仅等同于其网络架构中最薄弱的一环。基于此,AT&T的网络安全解决方案为企业的网络架构提供一个强大的防护层,也就是说为企业构筑了一道防御攻击的第一道防线。这被AT&T称为是“积极的防护策略”,依靠这种防护策略,达到保护企业基础设施的所有基础元素,防止网络攻击、确保信息安全、和避免业务终端的目的。

  AT&T为企业用户提供的安全防护类产品主要包括以下八种:

  (1)防火墙解决方案。阻止外来数据流接触到企业的核心数据;阻止未授权链接;降低遭遇破坏性攻击的风险。

  (2)邮件安全解决方案。防止内部邮箱系统受到进阶持续性渗透攻击和鱼叉式网络钓鱼攻击;阻止未经授权数据泄露,确保公司资产安全,避免暴露敏感数据。

  (3)网页安全解决方案。在线过滤,阻止恶意软件和链接;控制网页内容和程序;支持远程用户使用,降低运营成本;可选的混合解决方案,提供代理使用和灵活的配置选项。

  (4)威胁管理解决方案。24*7的数据收集、监测和分析,强化保护;利用专业的工具来降低病毒、僵尸网络和进阶持续性渗透攻击带来的风险。

  (5)安全网关解决方案。提供一个多层次的安全服务;通过简化报装,简化采购流程、合同签署流程和计费流程,节约成本;服务包括AT&T DDoS防御服务,网络防火墙服务,电子邮件安全网关服务,和网络安全服务。

  (6)安全咨询服务。全面定制,主要提供技术类、管理类等六项服务,包括制定安全战略和路线图、安全管理、风险管控、支付解决方案、安全基础设施服务、易受攻击环节管理和应用程序安全性服务。

  (7)移动安全解决方案。将设备层安全和基于网络的安全控制及加密传输进行一体化处理;通过检测浏览器流量和传输的数据来保障基础设施的安全;降低敏感数据被黑客截获的风险;提供高水平的设备级的安全,如反病毒,反恶意软件,越狱和根检测。

  (8)管理平台和报告机制。通过建立多个平台,帮助用户有效识别、评估、查看和管理AT&T网络安全解决方案的运行状态;通过交互报告的形式,集中、分享网络安全管理产品运营的工具个技巧。

  3、BT:兼顾移动网络安全和宽带网络安全

  2012年,BT独自肩负起提供伦敦奥运会数据网络的的重任,在奥运会期间,BT负责维护的政府网站,该网站的高知名度也带来了高风险,平均每天有一位黑客造访。BT凭借其多年的网络安全技术和经验,在奥运会期间,阻止了11,000次/秒的恶意请求,总计212M次的恶意连接。使得奥运会期间,网站没有遭遇任何安全损失,网站也没有一刻故障停滞。由此,BT的安全防护能力可见一斑。

  BT针对家庭宽带用户提供网络安全服务。作为全球传统固网运营商典型代表的英国电信,其针对个人的网络安全服务,以其固网为基础,服务对象主要为家庭。该服务包含三种模式:一是“网络安全服务+”,由迈克菲杀毒软件驱动,保护用户的电脑和个人信息安全;二是为家庭建造一个“围墙花园”,将不健康的网络内容隔离在家庭外;三是定制的网络安全服务,可以根据家庭需要,选择合适的防护等级。

  另外,针对企业用户,BT也推出了一系列的安全产品和服务,包括防火墙、Web安全防护、入侵检测和威胁监控等。

  三、结论与反思

  上述三家运营商在个人信息安全和企业信息安全领域均进行了体系化布局。在个人信息安全领域,三家运营商均给予了足够重视,与专业厂商开展合作,针对智能终端容易遭受的安全风险,采取了一系列的防护措施;对政企客户,这三家运营商采取的产品布局和国内的信息安全专业厂商基本一致,以丰富的信息安全产品,增强客户粘性。

  相比上述三家运营商而言,国内运营商对个人信息安全领域的布局重视程度稍显欠缺,在企业信息安全领域的布局情况参差不齐。下面,就国内运营商在网络和信息安全产品布局方面的现状,以及给出的建议进行阐释。

  (1)个人信息安全,主动防护和被动治理,“两手都要抓,两手都要硬”。

  目前,国内三家运营商对垃圾短信、骚扰电话的治理,主要以联合公安部门等打击伪基站、诈骗团伙等方式进行,尚未在手机端形成有效拦截。如360手机管家、腾讯管家等,对垃圾短信、骚扰电话的拦截主要以其自身研究的算法和用户举报结果为依据,缺少运营商码号资源管理、个人信息安全管理、垃圾短信治理等的智慧和经验。

  在主动治理方面,运营商的做法尚欠火候。有些省市的运营商对手机端的软件运行状况进行监测,对于存在威胁和安全隐患的软件,由专门的部门联系和“提醒”软件开发商进行“纠偏”,在运营商和违规的软件开发商之间,缺少一个能够采取强有力手段责令整改的专业部门及时介入。导致对于这些软件,只能依靠使用者的“慧眼”,避免个人信息、财产的损失。

  建议运营商与安全防护厂商开展合作,或者依靠自身经验,研发个人信息安全防护软件,在智能终端形成对骚扰电话和垃圾短信的有效拦截,对恶意吸费软件、恶意读取个人信息数据的软件予以及时提醒(初装时,和使用中),以此降低个人信息安全泄露和造成损失的发生几率。

  (2)面向政企用户的信息安全产品需要进一步丰富,实现内部信息安全保障能力的外部化。

  目前,三家运营商针对政企用户的信息安全产品,主要包括防火墙、入侵检测IDS、防DDoS攻击、入侵防御IPS和流量监控等。中国移动的信息安全产品价值主要体现在IDC的增值服务中;中国电信由于其集团专线在集客市场中相对领先的地位,使得其在信息安全产品的运营管理方面相对成熟;中国联通的固网安全类产品主要包括E盾、安全网关、安全服务外包和安全咨询服务等,为客户提供增值服务。

  相比于前述三家国外运营商,我国运营商的政企信息安全产品种类相对较少,且对其他业务的依附性较强,基本作为增值服务来体现其在收入上的贡献。运营商内部强大的信息安全防护能力,如移动公司内部流量清洗、产品网页防篡改等产品,尚没有在信息安全产品布局中得到体现。在话音收入下降,流量崛起的新常态下,网络和信息安全的重要性又跃升了一个新台阶,运营商需将自身对网络和信息安全领域的积累,转化为盈利能力,打造新的收入增长点。

  网络和信息安全牵涉甚广,仅凭运营商一己之力恐难达到立竿见影的效果,但是运营商自身的科研能力、影响力和对其上下游企业的号召力,都将成为加固安全防线的力量。相信转型中的运营商可以在与垃圾短信等的斗争中,占据有利地位;在政企信息安全市场的竞争中,取得优异的成绩。

  作者简介:

  孟亚洁,中国信息通信研究院(原电信研究院)泰尔管理研究所,主要研究方向为战略规划、流程管理等。

  梁张华,中国信息通信研究院(原电信研究院)泰尔管理研究所,主要研究方向为智能终端产业现状分析、趋势研判等。

  杨威,广州泰尔智信科技有限公司业务运营咨询部,主要研究方向为流程管理、信息安全等。  




相关文章
泰尔网版权与免责声明:
①凡本网注明“来源:泰尔网”的所有作品,版权均属于泰尔网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:泰尔网”。违反上述声明者,本网将追究其相关法律责任。
② 凡本网注明“来源:XXX(非泰尔网)”的作品,均转载自其它媒体,转载目的在于科学研究和传播交流更多资讯,不代表本网赞同其观点和对其真实性负责。
③ 如因作品版权和其它问题需要同本网联系的,请在30日内进行。 联系信箱:cttl@catr.cn
移动转售企业服务现状分析...
移动转售业务试点以来已经从多方面起到了繁荣市场、促进创新...
2015年中国信息通信业十大趋势
我国互联网正处于娱乐性和媒体性互联网向生产性互联网转变的...
热点专题
泰尔数据
· ABI:2014年亚太地区基站增速将超过全球其...
· 前两月我国全行业生产手机2.28亿台 增长5.4%
· 我国通信设备类产品1-2月出口额达255亿美元
· 2013年全球电信市场回顾—开拓新兴业务运...
· 2013年通信运营业统计公报
· 2017年中国TD-LTE手机出货量将达1.8亿部
· Dell'Oro:LTE RAN 市场在2013年第三季度...
· LTE网络2017年覆盖50%全球人口 连接数达10亿
· 工信部:虚拟运营商资费实行市场调节
· 移动数据业务连续21个月增长贡献第一
· GSM协会:移动通信在非洲面临增长挑战
· ABI Research:2018年LTE-TDD网络将覆盖亚...
· 4月以来全国拦截垃圾短信75亿条 关停违规...
· 工信部:3季度电信服务投诉较上季度上升5.5%
· 2013年第3季度通信水平分省情况
中国通信标准化协会    电信终端测试技术协会    信息名址服务管理中心    工信部电信经济专家委员会   
中国下一代互联网示范工程专家委员会    中国通信企业协会通信网络安全委员会    中国通信企业协会增值服务专业委员会    云计算发展与政策论坛   
Copyright©2008-2014 cttl.cn All Right Reserved. 京ICP证080582 京公网安备11010802010351号 网站声明